【攻防世界】CTF 网络安全学习180天 之 fileinclude NO.GFSJ1007

最新推荐文章于 2024-05-24 22:45:00 发布
最新推荐文章于 2024-05-24 22:45:00 发布
阅读量178 收藏
点赞数
分类专栏: 【攻防世界】CTF题库系统学习 文章标签: web安全 学习 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Bing_Geng/article/details/134518687
版权

这里写目录标题


作者:冰耿
作者其他详细专栏
CTF系统学习专栏https://blog.csdn.net/bing_geng/category_12496105.html
Python爬虫学习专栏https://blog.csdn.net/bing_geng/category_12494819.html

*前言: 如果有疑问或者错误欢迎在评论区或私信交流!!

一. 题目界面

进入链接如下所示,大概意思是语言的页面没有定义
在这里插入图片描述
然后查看源代码,发现源代码中有隐藏的代码,里面是一段php代码段,下面来详细解释这段代码的意思
在这里插入图片描述

二. 本人思路

  1. 首页的隐藏php源代码含义
    这段 PHP 代码是一个简单的文件包含和语言设置的示例。
<!--?php
if( !ini_get('display_errors') ) {
  ini_set('display_errors', 'On');
  }
//这段代码检查 display_errors 配置项是否已经打开,如果没有,则尝试设置为打开。display_errors 用于控制是否在页面上显示 PHP 错误。

error_reporting(E_ALL);
//设置 PHP 错误报告级别为显示所有错误。

$lan = $_COOKIE['language'];
//从用户的 Cookie 中获取名为 language 的值,并将其赋给变量 $lan

if(!$lan)
{
	@setcookie("language","english");
	@include("english.php");
}
//如果 $lan 为空(即用户没有选择语言),则设置一个名为 language 的 Cookie 值为 "english",然后尝试包含 english.php 文件。

else
{
	@include($lan.".php");
}
//如果 $lan 不为空,尝试包含与 $lan 变量值对应的语言文件,文件名为 $lan . ".php"

$x=file_get_contents('index.php');
//使用 file_get_contents 函数获取 index.php 文件的内容,并将其赋给变量 $x

echo $x;
//将变量 $x 的内容输出到页面上
?-->

根据提供的 PHP 代码,当 language Cookie 的值为 “flag” 时,代码会尝试包含 flag.php 文件。如果 flag.php 存在并且可读,那么它的内容将被获取并存储在变量 $x 中。接着,代码会继续执行 file_get_contents(‘index.php’),获取并输出 index.php 文件的内容。因此,如果 flag.php 存在且可读,最终的输出将包括 flag.php 的内容和 index.php 的内容。但是把cookie设置为flag后,能响应,但什么都没有返回。下面是怎么在浏览器设置cookie 让language=flag,在F12 控制台输入下面的命令回车即可

// 设置 Cookie
function setCookie(name, value, days) {
    var expires = "";
    if (days) {
        var date = new Date();
        date.setTime(date.getTime() + (days * 24 * 60 * 60 * 1000));
        expires = "; expires=" + date.toUTCString();
    }
    document.cookie = name + "=" + value + expires + "; path=/";
}

// 调用示例
setCookie("language", "chinese", 7);  // 设置名为 "language" 的 Cookie,值为 "chinese",过期时间为 7
  1. php://filter/read=convert.base64-encode/resource=flag
    是 PHP 中的一种协议封装(Wrapper),用于读取指定文件并进行 Base64 编码。它是一种利用 PHP 的过滤器(Filter)功能的方法。
php://filter/: 这是 PHP 的流过滤器协议,允许对数据流进行过滤。
read=convert.base64-encode: 这是过滤器的设置,指定了要应用的过滤器类型,其中 convert.base64-encode 表示将数据转换为 Base64 编码。
resource=flag: 这是指定要读取的文件路径或资源,其中 flag 是文件的名称。

所以,整个命令的作用是读取名为 flag 的文件内容,然后将其以 Base64 编码的形式输出。这种技术常常被用于绕过一些安全限制,通过读取敏感文件并进行编码,然后将编码后的结果传递给攻击者。

其他类似命令
例如读取文件:php://filter/read=convert.base64-encode/resource=index.php

读取上级目录文件:php://filter/read=convert.base64-encode/resource=…/…/…/a.txt

读取其他的文件:php://filter/read=convert.base64-encode/resource=F:\b.txt

所以设置cookie,把language设置成php://filter/read=convert.base64-encode/resource=flag,即可得到flag(要拿去base64解密)

三. 总结

  1. 考查了对cookie的设置使用,对php的进一步深入学习
Bing_Geng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
攻防世界 -- fileinclude
weixin_48031371的博客
09-14 3297
攻防世界 -- fileinclude
攻防世界WEB练习-fileinclude
不知名白帽的博客
08-31 6720
攻防世界WEB练习-fileinclude
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议)
2401_84208172的博客
05-24 1331
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议),该题考察文件包含漏洞,涉及PHP伪协议data伪协议file伪协议及PHP内置函数等知识点,希望读者躬身实践。黑客&网络安全如何学习
攻防世界---fileinclude
m0_72447684的博客
10-11 1192
攻防世界---fileinclude
攻防世界fileinclude
……
09-13 7583
攻防世界文件包含题目
攻防世界-fileinclude
qq_70851535的博客
05-21 128
第二:构造过滤payload:php://fil1ter/=con1vert.ba1se64-e1ncode/re1source=check.php。过滤提示没了,证明绕过成功。发现是对convert.base64-encode进行过滤。发现被过滤了,黑名单过滤。第三:burpsuite抓包。
网络安全攻防大赛ctf题目
03-09
网络安全攻防大赛CTF(Capture The Flag)是一种流行的竞赛形式,旨在提升参赛者的网络安全技能,包括漏洞挖掘、密码学、取证分析、网络嗅探等多个领域。这类比赛通常分为多个环节,如逆向工程、Web安全、密码学、二...
基于网络安全技术的CTF竞赛.pdf
09-19
CTF竞赛是目前最流行的网络安全竞赛形式之一,CTF竞赛的主要模式有两种,即解题模式和攻防模式。解题模式是指参赛选手在一个环境中寻找Flag的比赛, Flag通常是特定于比赛格式的字符串,这些字符串都有一个特定的...
360网络安全课程CTF入门视频.zip
最新发布
06-05
11-网络安全实验-永恒之蓝1.mp4 12-网络安全实验-永恒之蓝2.mp4 13-网络安全实验-永恒之蓝3.mp4 14-网络安全实验-永恒之蓝4.mp4 15-DVWA环境搭建-phpstudy使用方法.mp4 16-DVWA-文件上传漏洞基础.mp4 17-BurpSuite...
智能网联汽车 融信杯 信息安全攻防赛 2023 CTF真题
07-14
智能网联汽车 融信杯 信息安全攻防赛 2023 CTF真题
CTF网络安全攻防介绍
12-19
主要介绍网络安全攻防安全知识,以及需要的编码和所需要的
攻防世界 fileinclude
qq_73861475的博客
05-20 495
因为变量是用cookie传参的,所以我们构造的playload是关于cookie的,在bp里面将cookie更改为我们构造的,最后就会得到。红线圈出来的就是flag的base64编码值,所以我们要将红线圈出来的值进行base64解码就会得到flag。include函数用php://filter伪协议来绕过。我们可以看这个页面知道flag在flag.php这个文件中,而且还有文件路径为。首先打开题目进入环境,在此之前题目没有太多提示。传参,所以我们要改cookie的值。可以用于读取、写入文件等函数。
攻防世界-file_include
m0_49025459的博客
12-18 7058
对于我这种编码能力差的小白,我直接就是一个一个手测,然后呢,发现?filename=php://filter//convert.iconv.SJIS*.UCS-4*/resource=check.php好使,但是没有flag。读题我们发现我们需要去读取./check.php中的数据,我们尝试用伪协议进行读取,接下来构造payload。文件包含漏洞也是一种“注入型漏洞”,其本质就是输入一段用户能够控制的脚本或者代码,并让服务器端执行。通过阅读php代码,我们明显的可以发现,这个一个文件包含的类型题。
攻防世界file_include
小缪的博客
06-10 2870
这种漏洞通常存在于代码中,允许攻击者将未经过滤的输入作为参数传递给文件包含函数(如include()、require()等),从而加载恶意脚本或者敏感文件到服务器上,并进一步攻击系统。这种漏洞通常发生在应用程序没有对用户输入进行过滤的情况下,接受用户的输入来指定文件名或者路径,并将其传递给包含函数的时候。2.远程文件包含(RFI):攻击者通过构造一个URL链接,将远程服务器上的恶意脚本地址传递给包含函数,从而导致远程服务器上的脚本被执行。对于指定过滤器的更多信息,请参考该函数的手册页。该过滤器不支持参数,
攻防世界file_include
m0_74979597的博客
09-13 1605
这个参数filename,,用户可以通过这个参数找到漏洞;1.当我使用filename=
file_include(攻防世界)
m0_56107268的博客
11-14 7157
php转化器的学习
fileinclude攻防世界web
qq_53099119的博客
10-01 1476
接下来构造payload,使用filter伪协议来读取flag.php的源码: payload: language=php://filter/convert.base64-encode/resource=/var/www/html/flag 注意,由于在源码分析中,对lan最后拼接了“.php”,因此在payload中flag后不用加。 执行后即可获得flag的base64编码。
网络安全 | CTF攻防世界 fileinclude 解题详析(php伪协议)
等风来
07-31 4102
由于index.php在/var/www/html目录下,而flag.php与index.php同为php文件,故猜想flag.php也在该目录下。因此解题思路为:利用php伪协议,构造language参数,来读取该目录下的flag.php文件。,即此处存在文件包含。
攻防世界17.fileinclude
weixin_49765221的博客
04-19 791
php的伪协议需要多理解呀
CTF入门:网络安全与渗透测试基础知识指南
"这份资料是针对CTF比赛和网络安全竞赛的渗透测试入门指南,涵盖了从基础知识到实战工具的全面内容,旨在帮助初学者系统地学习和掌握网络安全技能。" CTF(Capture The Flag)比赛是一种网络安全竞赛,参赛者通过...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值